ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Wi-Fi ద్వారా Android పరికరంపై దాడి చేయడానికి అనుమతించే Qualcomm చిప్‌లలోని దుర్బలత్వం

Wi-Fi ద్వారా Android పరికరంపై దాడి చేయడానికి అనుమతించే Qualcomm చిప్‌లలోని దుర్బలత్వం

Qualcomm వైర్‌లెస్ చిప్ స్టాక్‌లో గుర్తించబడింది "QualPwn" అనే కోడ్ పేరుతో మూడు దుర్బలత్వాలు అందించబడ్డాయి. మొదటి సంచిక (CVE-2019-10539) Android పరికరాలను Wi-Fi ద్వారా రిమోట్‌గా దాడి చేయడానికి అనుమతిస్తుంది. రెండవ సమస్య క్వాల్కమ్ వైర్‌లెస్ స్టాక్‌తో యాజమాన్య ఫర్మ్‌వేర్‌లో ఉంది మరియు బేస్‌బ్యాండ్ మోడెమ్ (CVE-2019-10540)కి ప్రాప్యతను అనుమతిస్తుంది. మూడవ సమస్య ప్రస్తుతం icnss డ్రైవర్‌లో (CVE-2019-10538) మరియు ఆండ్రాయిడ్ ప్లాట్‌ఫారమ్ యొక్క కెర్నల్ స్థాయిలో దాని కోడ్ అమలును సాధించడం సాధ్యం చేస్తుంది. ఈ దుర్బలత్వాల కలయిక విజయవంతంగా ఉపయోగించబడితే, దాడి చేసే వ్యక్తి Wi-Fi సక్రియంగా ఉన్న వినియోగదారు పరికరంపై రిమోట్‌గా నియంత్రణను పొందగలడు (దాడికి బాధితుడు మరియు దాడి చేసే వ్యక్తి ఒకే వైర్‌లెస్ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడి ఉండాలి).

Google Pixel2 మరియు Pixel3 స్మార్ట్‌ఫోన్‌ల కోసం దాడి సామర్ధ్యం ప్రదర్శించబడింది. క్వాల్కమ్ స్నాప్‌డ్రాగన్ 835 SoC మరియు కొత్త చిప్‌ల ఆధారంగా 835 వేలకు పైగా పరికరాలను సమస్య ప్రభావితం చేయగలదని పరిశోధకులు అంచనా వేస్తున్నారు (స్నాప్‌డ్రాగన్ 835తో ప్రారంభించి, WLAN ఫర్మ్‌వేర్ మోడెమ్ సబ్‌సిస్టమ్‌తో అనుసంధానించబడింది మరియు వినియోగదారు స్థలంలో ఒక వివిక్త అప్లికేషన్‌గా నడుస్తుంది). ద్వారా డేటా Qualcomm, సమస్య అనేక డజన్ల వివిధ చిప్‌లను ప్రభావితం చేస్తుంది.

ప్రస్తుతం, దుర్బలత్వాల గురించి సాధారణ సమాచారం మరియు వివరాలు మాత్రమే అందుబాటులో ఉన్నాయి ప్రణాళిక ఆగస్ట్ 8న బ్లాక్ హ్యాట్ కాన్ఫరెన్స్‌లో వెల్లడించనున్నారు. Qualcomm మరియు Googleకి మార్చిలో సమస్యల గురించి తెలియజేయబడింది మరియు ఇప్పటికే పరిష్కారాలను విడుదల చేసింది (క్వాల్‌కామ్ సమస్యల గురించి తెలియజేసింది జూన్ నివేదిక, మరియు Google లో బలహీనతలను పరిష్కరించింది ఆగస్టు Android ప్లాట్‌ఫారమ్ నవీకరణ). Qualcomm చిప్‌ల ఆధారంగా పరికరాల వినియోగదారులందరూ అందుబాటులో ఉన్న అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయాలని సిఫార్సు చేస్తున్నారు.

Qualcomm చిప్‌లకు సంబంధించిన సమస్యలతో పాటు, ఆండ్రాయిడ్ ప్లాట్‌ఫారమ్‌కి ఆగస్టు నవీకరణ బ్రాడ్‌కామ్ బ్లూటూత్ స్టాక్‌లోని క్లిష్టమైన దుర్బలత్వాన్ని (CVE-2019-11516) తొలగిస్తుంది, దీని వలన అటాకర్ తమ కోడ్‌ను ప్రత్యేక ప్రాసెస్ సందర్భంలో అమలు చేయడానికి అనుమతిస్తుంది. ప్రత్యేకంగా రూపొందించిన డేటా బదిలీ అభ్యర్థనను పంపడం. ప్రత్యేకంగా రూపొందించిన PAC ఫైల్‌లను ప్రాసెస్ చేస్తున్నప్పుడు అధిక అధికారాలతో కోడ్ అమలును అనుమతించే Android సిస్టమ్ భాగాలలో ఒక దుర్బలత్వం (CVE-2019-2130) పరిష్కరించబడింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి